ربطت شركة برايس ووترهاوس كوبرز للاستشارات والتدقيق من الأربعة الكبار المواطنين الإيرانيين خلف برنامج هجوم طلب فدية بيتكوين (BTC) "سام سام" إلى بورصة العملات المشفرة "ويكس" في تقريرٍ حديث نُشر في فبراير.  

ويستند التقرير إلى معلومات تم الكشف عنها سابقًا من قبل وزارة العدل الأمريكية (DoJ). فوفقًا لوزارة العدل، كان اثنان من الإيرانيين - وهما فارامارز شاهي سافاندي ومحمد مهدي شاه منصوري - مسؤولين عن إنشاء برنامج سام سام. وسام سام هو برنامج طلب فدية يطلب بيتكوين، وقد دمر عدة شركات أمريكية ووكالات حكومية وجامعات ومستشفيات. ففي غضون ٣٤ شهرًا، نجح المخترقون في ابتزاز أكثر من ٦ ملايين دولار في بيتكوين وتسببا في خسائر تزيد عن ٣٠ مليون دولار.

كما عرّف مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية اثنين من الإيرانيين الآخرين، وهما محمد غوربانيان وعلي خوراشادي زاده. واللذان يُزعم أنهما كانا يديران بورصات عملات مشفرة قائمة في إيران، والتي ساعدت سافاندي ومنصوري على تبادل عملات بيتكوين المبتزة عبر سام سام.

وبعد تحليل عناوين المحفظة ورسائل البريد الإلكتروني التي قدمتها الحكومة الأمريكية، توصلت برايس ووترهاوس كوبرز إلى استنتاج مفاده أنه يمكن ربط خوراشادي زاده وغوربانيان ببورصة العملات المشفرة "ويكس".

وكانت "ويكس" تُعرف باسم BTC-e قبل أن تغير اسمها في سبتمبر ٢٠١٧. حيث غيرت اسمها لإبعاد نفسها من تحقيق حول غسيل الأموال أدى إلى أغلق BTC-e في يوليو من نفس العام. وتقول شركة برايس ووترهاوس كوبرز أيضًا إن شركة BTC-e كانت تشارك في تبادل مبلغ ١,٩ مليون دولار على الأقل فيما يتعلق بسام سام:

"تشتهر BTC-e بتورطها في غسيل حوالي ٤ مليارات دولار وهي مسؤولة عن صرف ٩٥٪ من جميع مدفوعات برامج طلب الفدية التي تمت من ٢٠١٤ إلى ٢٠١٧ - منها ١,٩ مليون دولار أتت من هجوم سام سام لطلب الفدية."

علاوةً على ذلك، تستشهد شركة برايس ووترهاوس كوبرز بإجراء تحقيق آخر يربط معاملات بيتكوين في BTC-e بمديرية الاستخبارات الرئيسية في هيئة الأركان العامة في روسيا (GRU). حيث يُعتقد أن مجموعة التجسس الإلكتروني "فانسي بير" كانت مرتبطة بهجوم سيبراني على اللجنة الوطنية الديمقراطية قبل الانتخابات الرئاسية الأمريكية لعام ٢٠١٦.